CiscoForums.it

Ciao,

sugli apparati cisco ( e iptables ) come ben si sà l'ordine delle acl è importante. Quando si aggiunge una regola questa viene messa alla fine.

1. access-list static-outgoing extended deny tcp host 10.0.0.201 any eq smtp
2. access-list static-outgoing extended deny tcp 10.0.0.202 255.255.255.254 any eq smtp
3. access-list static-outgoing extended deny tcp 10.0.0.204 255.255.255.252 any eq smtp
4. access-list static-outgoing extended deny tcp 10.0.0.208 255.255.255.240 any eq smtp
5. access-list static-outgoing extended deny tcp host 10.0.0.224 any eq smtp
6. nuove access-list

Come faccio ad aggiungere una acl tra la 3 e la 4 oppure in posizione 1 ? In questo caso l'appliance è un asa 5505.
Grazie a tutti

editi l'ACL su un file di testo. La elimini sul cisco e la ridai in pasto con copy/paste.

ciao

Puoi anche fare:
conf t
ip access-list standard numero [Enter]
entri in una sorta di editor
?
Standard Access List configuration commands:
<1-2147483647> Sequence Number
default Set a command to its defaults
deny Specify packets to reject
exit Exit from access-list configuration mode
no Negate a command or set its defaults
permit Specify packets to forward
remark Access list entry comment

in questo caso dal prompt dirai la linea in cui inserire la regola:
es: 2 permi any any
questo per quanto riguarda qualche switch e router sugli asa mi pare ci sia l'opzione line.
Spero di esserti stato d'aiuto.